このトピックでは、Security Centerの制限について説明します。
脅威検出の制限
セキュリティセンターは、リスクが検出されるとリアルタイムでアラートを送信します。 security Centerコンソールで、セキュリティアラートの管理、脆弱性のスキャンと修正、攻撃の分析、構成評価を実行できます。 Security Centerはアラートを分析し、攻撃を追跡できます。 これにより、資産のセキュリティが強化されます。 攻撃からアセットを保護するために、サーバーに最新のセキュリティパッチを定期的にインストールし、Cloud FirewallやWeb Application Firewall (WAF) などの他のセキュリティサービスをsecurity Centerと一緒に使用することを推奨します。
Security Centerエージェントをサーバーにインストールした後、Security Centerの防御プロセスをサーバーで有効にするには、特定の期間が必要です。 この期間中、セキュリティセンターはランサムウェアやDDoSトロイの木馬などの脅威をブロックすることはできません。
攻撃とウイルスは常に変化しており、実際のワークロードはさまざまな環境で実行されます。 したがって、セキュリティセンターは、すべての未知の脅威がリアルタイムで検出されることを保証できません。 セキュリティを強化し、侵入、データ盗難、データ損傷を防ぐために、アラート、脆弱性検出、ベースラインチェック、構成評価などのセキュリティセンター機能を使用することを推奨します。
Logstoreの制限
Security Centerのすべてのログは専用のログストアに保存されます。
Log Service APIまたはSDKを使用して、専用のLogstoreにデータをインポートしたり、保持期間などのLogstoreの属性を変更したりすることはできません。
Logstoreには、クエリ、統計、アラート、またはストリーミングの消費に制限はありません。
Log Serviceに料金滞納がない場合、Logstoreに料金は発生しません。
デフォルトレポートは、後のバージョンで更新することができる。